Активация шифрования дисков BitLocker в Windows 11

Важная информация, подготовка

Прежде чем предпринимать попытки включения шифрования BitLocker в отношении доступных из Windows 11 дисков, не будет лишним проверить соответствие системы требованиям программы и, в случае необходимости, сконфигурировать препятствующие возможности её задействовать параметры работы ОС.

1. Предполагая включить BitLocker, следует учесть тот факт, что данный инструментарий без ограничений (то есть в том числе для активации и отключения шифрования, доступ к зашифрованным дискам будет возможен в любом случае) предусмотрен только в редакциях Windows 11 «Профессиональная», «Корпоративная» и «Для образовательных учреждений».

   Читайте также: Как открыть свойства системы в Windows 11

   Пользователи «Домашних» выпусков операционки с целью активации БитЛокера на своих дисках могут поступить минимум двухвариантно:

   • Временно подсоединить шифруемые накопители к устройству с ОС редакции, где это предусмотрено (не обязательно физическому ПК, — можно, к примеру, средствами от сторонних разработчиков создать виртуальную машину с Win 11 Pro, подключить к ней подлежащий шифрованию носитель, выполнить операцию включения BitLocker по инструкции «Способ 1» из этого материала и затем вернуться к эксплуатации диска(ов) в среде Win 11 Home).

     Читайте также: Как установить Windows 11 на виртуальную машину

   • Либо, что проще, обратиться к эксплуатации стороннего софта (один из вариантов описан в инструкции «Способ 2» в этой статье далее), способного включить БитЛокер «в обход» операционной системы.
2. Включение и отключение стандартного шифрования BitLocker в Windows 11 осуществимо только пользователями с административными правами. То есть перед выполнением каких-либо действий в рамках решения рассматриваемой задачи необходимо войти в ОС под учётной записью Администратора.

3. По умолчанию для активации BitLocker требуется микросхема доверенного платформенного модуля (TPM версии 1.2 и выше). Если такой модуль отсутствует либо отключён в системе, попытка активации шифрования диска с операционной системой завершится ошибкой.

   Для проверки наличия/работоспособности указанного компонента на компьютере:

4. Открываем оснастку «Выполнить» («Win»+«R» на клавиатуре, либо выбор соответствующего пункта в контекстном меню кнопки «Пуск» на панели задач), вводим в поле отобразившегося окошка следующее указание, щёлкаем «ОК»:

   TPM.msc


5. В результате откроется окно «Управление доверенным платформенным модулем (TPM) на локальном компьютере», где представлены сведения о криптографической микросхеме в системе:

   Либо указано, что таковая не найдена:



На компьютерах без совместимого TPM (либо тех, где модуль выключен) ограничение активации BitLocker возможно обойти путём внесения изменений в параметры локальной групповой политики и лучшим решением будет сделать это заранее:

• Открываем «Редактор локальной групповой политики» (РЛГП) Виндовс 11. С этой целью вызываем оснастку «Выполнить», вводим в поле её окошка указанную ниже команду, и затем кликаем «ОК» либо нажимаем «Enter»:

  gpedit.msc

  

  Читайте также: Запуск «Редактора локальной групповой политики» в Windows 11

• Поочерёдно дважды кликая по папкам в левой части окна РЛГП переходим в расположенный по следующему пути раздел: «Конфигурация компьютера» — «Административные шаблоны» — «Компоненты Windows» —

  «Шифрование диска BitLocker» — «Диски операционной системы».


• Перемещаемся в правую часть окна Редактора, находим в представленном в ней списке объект «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске» и, дважды щёлкнув по наименованию мышкой, вызываем окно его настройки.

• Далее переводим расположенную слева вверху радиокнопку в положение «Включено»,

  затем переходим в область «Параметры» и убеждаемся, что в чекбоксе опции «Разрешить использование BitLocker без совместимого TPM» имеется отметка (если нет, — устанавливаем). Кликом по кнопке «ОК» сохраняем внесённые в параметры политики изменения.


• Закрываем окно РЛГП, на этом настройка системы без модуля TPM для беспрепятственной активации BitLocker завершена.

Способ 1: «Панель управления»

Операцию шифрования дисков при помощи BitLocker в среде Windows 11 осуществить в общем-то несложно, — потребуется выполнить всего несколько довольно простых шагов, но действовать следует внимательно (особенно в отношении обеспечения сохранности генерируемых в процессе паролей и ключей).

1. Основной вариант доступа к Мастеру шифрования дисков БитЛокер в Виндовс 11 (как, к слову, и во всех предыдущих версиях ОС Майкрософт) осуществляется через специальный элемент «Панели управления», — открываем его, что возможно различными путями:
   • Вызываем на экран (к примеру, нажав «Win»+«I» на клавиатуре или выбрав пункт в контекстном меню кнопки «Пуск» на «Панели задач») системное приложение «Параметры».

     

     Вводим запрос BitLocker в поле «Найти параметр» вверху слева окна «главного» средства настройки операционной системы,

     

     щёлкаем по отобразившемуся ниже результату поиска – «Управление BitLocker».

   
   • Через оснастку «Выполнить». Нажав «Win»+«R» или выбрав соответствующий пункт в контекстном меню кнопки «Пуск», открываем окошко передачи текстовых команд системе, вводим в его поле следующее указание и кликаем «ОК»:

     control /name Microsoft.BitLockerDriveEncryption

   
   • Вызываем «Панель управления» Win 11 (например, введя наименование средства в системный «Поиск» и перейдя по предоставленной им ссылке),

     перемещаемся в категорию настроек ОС «Система и безопасность»,

     

     кликаем «Шифрование диска BitLocker».

   

   Кроме прочего существует вариант быстрого вызова целевого инструментария, а точнее, сразу интересующей нас его функции, минуя «Панель управления» – из «Проводника» (при таком подходе, выполняем следующее и сразу переходим к пункту №4 этой инструкции):

   • Открываем «Этот компьютер», щёлкаем правой кнопкой мыши по значку или метке диска, который требуется зашифровать БитЛокером.

     Читайте также: Как открыть «Этот компьютер» в Windows 11

   • Кликаем «Включить BitLocker» в отобразившемся контекстном меню.

     (Если обслуживаемый диск не является системным, предварительно нажимаем

     

     «Показать дополнительные параметры».)

     

     Читайте также: Возвращение старого контекстного меню в Windows 11

2. Определяем шифруемый далее средствами BitLocker диск или логический раздел. Если требуется получить доступ к активации функции на не системном накопителе данных, кликаем по его наименованию в списке «Несъёмные диски с данными» или «Съемные носители – BitLocker To Go».

3. Нажимаем на расположенную справа напротив метки целевого хранилища ссылку «Включить BitLocker»

4. Ожидаем, пока БитЛокер инициализирует диск и
   

   при необходимости выполнит «Проверку конфигурации ПК».


5. Далее необходимо (но доступно только в случае с дисками, которые не являются системными) выбрать способ(ы) разблокировки зашифрованного по результату операции накопителя. В большинстве случаев это будет пароль: ставим галочку в чекбоксе первой по счёту в окне опции.

   Придумываем секретную комбинацию символов, которая будет требоваться в дальнейшем для снятия блокировки BitLocker c диска, дважды вводим её в предназначаемые для этого поля, затем нажимаем «Далее».

   

   Рассматриваемой программой требуется, чтобы пароль разблокировки накопителя был достаточно сложным, содержащим несколько типов символов. При этом важно не забыть секретную комбинацию во избежание проблем с доступом к информации на зашифрованном диске в будущем – таким образом настоятельно рекомендуется сохранить сведения в надёжном от утраты месте, к примеру, записать на бумаге.

6. Следующий обязательный шаг – сохранения ключа восстановления, который можно использовать для восстановления доступа к диску с активированной защитой BitLocker, если вышеописанный пароль всё-таки (несмотря на рекомендации) будет забыт или утрачен. Здесь есть три варианта, нажимаем на подходящую в нашем случае ссылку или комбинируем разные способы сохранения ключа, задействовав их поочередно:
   • «Сохранить в вашу учётную запись Майкрософт». Хранение ключа в облаке наиболее предпочтительный вариант, но сработает он только при условии, что в Windows 11 выполнен вход под аккаунтом экосистемы разработчика ОС,

     а не Локальной учётной записью пользователя.

   
   • «Сохранить в файл» — результатом вызова данной опции станет формирование содержащего 48-значный ключ восстановления TXT-документа и открытие окна для выбора места размещения последнего.

     Указываем путь сохранения файла (лучше и рекомендуется — на съёмном USB-накопителе), кликаем «Сохранить».

   
   • «Напечатать ключ восстановления» — позволяет, когда к компьютеру подключён принтер, распечатать значение ключа на бумаге,

     а также сохранить значение последнего

     

     в файле PDF.

   

   Получив уведомление «Ваш ключ восстановления сохранён/напечатан», щёлкаем «Далее».



7. В зависимости от текущей ситуации и в соответствии с рекомендациями программы определяем, что требуется: «Шифровать только занятое место на диске» или «Шифровать весь диск», переводим радиокнопку в нужное положение, нажимаем «Далее».

8. Внимательно изучаем информацию в следующем окне — «Выбрать режим шифрования для использования». С помощью радиокнопки определяем метод работы БитЛокера: «Новый режим шифрования» или «Режим совместимости», переходим к следующему, фактически завершающему всю процедуру шагу.

9. По готовности к активации BitLocker на выбранном диске и с определёнными по результату выполнения пунктов инструкции выше параметрами, в ответ на запрос программы «Зашифровать этот диск?» щёлкаем на кнопку «Начать шифрование», учитывая, что полностью отменить выполнение процедуры (иногда довольно длительной по времени) будет невозможно.

10. Далее ожидаем окончания инициированного процесса, не пытаясь каким-либо образом повлиять на его выполнение.
    
    (В крайних случаях нажимаем на кнопку «Пауза» в демонстрируемом БитЛокером окне «Выполняется шифрование».)

11. По завершении шифрования диска появится соответствующее оповещение, — кликаем по ссылке «Управление BitLocker» в демонстрирующем его окошке,

    убеждаемся в эффективности выполненных

    

    манипуляций.


12. На всякий случай отметим, что здесь же, то есть в окне «Шифрование диска Bitlocker» «Панели управления» Windows 11 в дальнейшем выполняются сопутствующие работе шифровальщика операции и его отключение на конкретном диске.

Способ 2: Сторонний софт

На момент написания этой статьи существует несколько весьма эффективных программ для включения шифрования BitLocker на любых дисках, которые можно использовать в Windows 11 взамен вышеописанного официального решения от Microsoft. Стоит отметить, что подобные средства распространяются не бесплатно, но некоторые из них характеризуются длительным пробным периодом, которым мы и воспользуемся в примере далее, рассматривая работу в приложении BitLocker Anywhere от компании Hasleo Software.

Скачать Hasleo BitLocker Anywhere

1. Первый шаг на пути к успешному включению БитЛокера, в том числе из среды не поддерживающих функцию выпусках Виндовс 11, – скачивание и установка сторонней программы на компьютер:
   • Переходим на официальный сайт разработчиков софта BitLocker Anywhere по ссылке перед этой инструкцией, кликаем по представленной в первой сверху секции открывшейся веб-странице кнопке «Free Trial».
   
   • Скачиваем в любую папку на диске компьютера

     и затем запускаем установщик софта BitLockerAnywhere_Trial.exe.

     

     Кликнув «Да», подтверждаем запрос компонента Win 11 «Контроль учётных записей».

   
   • Выбираем язык устанавливаемой программы в раскрывающемся списке, кликаем «ОК».
   
   • В следующем окне переводим радиокнопку в положение «Я принимаю условия соглашения», нажимаем «Далее».
   
   • При необходимости меняем путь расположения файлов BitLocker Anywhere, переходим к следующему шагу.
   
   • В следующих двух окнах Мастера установки софта

     кликаем «Далее»,

     

     после чего нажимаем «Установить».

   
   • Ожидаем, пока компоненты средства будут развёрнуты в системе,

     щёлкаем «Завершить» в финишном окне его установщика.

   
2. В первый, после инсталляции раз BitLocker Anywhere средство запустится автоматически, впоследствии для открытия приложения используем появившийся на Рабочем столе Win 11 ярлык либо пункт в разделе «Все приложения» меню «Пуск» системы.



3. После своего запуска BitLocker Anywhere отобразит все подключённые к компьютеру диски – щёлкаем правой кнопкой мыши по значку того из них, на котором нужно активировать шифрование.

   Кликаем по отобразившемуся элементу «Включить BitLocker».


4. Придумываем (сложный) пароль, который будет защищать зашифрованный диск от несанкционированного снятия защиты, дважды вводим секретную комбинацию в поля открывшегося окна.

5. Определяем «Расширенные настройки» работы приложения:
   • Если снять галочку «Шифровать только используемое дисковое пространство», выбранное хранилище данных будет зашифровано полностью, что требует большего количества времени, но в большей степени подходит в отношении уже (активно) используемых для работы с важной информацией дисков.
   • «Совместимый режим» предполагает, что зашифрованный с помощью BitLocker Anywhere диск можно будет использовать, подключив к любому компьютеру под управлением Windows Vista и выше. Если убрать отметку в этом чекбоксе, будет задействован «Новый режим шифрования» и получить доступ к хранилищу получится только из среды Windows 10 версии 1511 и более новых вариантов ОС Microsoft.
   • При желании активируем опцию «Использовать 256-битное шифрование» (вместо используемого BitLocker по умолчанию AES с 128-битным ключом. Отметим, принято считать, что с точки зрения обычного пользователя и оперируемых им данных AES 256 никакого преимущества не даёт).

   Завершив определение параметров, щёлкаем «Вперёд».


6. Ознакамливаемся с предупреждением софта, нажимаем «Да» в демонстрирующем его окне.

7. Выбираем метод сохранения резервной копии ключа шифрования, кликаем по ссылке подходящего варианта, после чего:
   • «Сохранить в файл» —

     выбираем место расположения содержащего ключ текстового документа на любом из доступных с компьютера хранилищ, кликаем «Сохранить».

   
   • «Распечатать ключ восстановления» —

     печатаем данные на принтере (либо «В файл PDF»).

   
8. Нажимаем «Вперёд» в окне «Резервное копирование ключа восстановления BitLocker»,

   

   после чего ожидаем завершения операции «Идёт шифрование».


9. Получив сообщение «Криптографическая операция успешно завершена», кликаем «Завершение» в окне BitLocker Anywhere.

10. На этом включение BitLocker на диске через стороннее средство завершено, можно закрывать окно программы или же приступить к активации шифрования других хранилищ информации.

Наш Telegram каналТолько полезная информация